黑客正运用 VMWare 漏洞攻击 ESXi 服务器并传播勒索软件

在 VMWare ESXi 主机上运行的软件漏洞已经有两年了，成为了广泛黑客攻击的目标。攻击的目的是部署 ESXiArgs，这是一种新的勒索软件变体。估计有数百个组织受到影响。

虽然此次攻击活动的攻击者身份尚不得而知，但意大利国家网络安全局(ACN)表示，目前没有证据表明此次攻击是由任何国家实体实施的（据路透社报道）。在此之前的许多意大利国内的组织以及中世纪的法国、当时的美国、德国和加拿大的组织都受到了此次武装分子攻击的一定程度的影响。

安全研究人员表示，正在全球范围内检测到这些攻击，人们怀疑这些攻击与 2022 年 12 月出现的一种名为 Nevada 的基于 Rust 的新型勒索软件有关。已知采用 Rust 的其他勒索软件包括 BlackCat、Hive、Luna、Nokoyawa、RansomExx 和 Agenda。

值得注意的是，Nevada 勒索软件背后的组织也在自己购买受损的访问权限，该组织有一个专门的团队进行后期开发，并对感兴趣的目标进行网络入侵。这些攻击可能包括勒索软件的恶意代码，以及其他类型的网络钓鱼攻击。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!